23.3.2005   

DA

Den Europæiske Unions Tidende

L 77/6

KOMMISSIONENS FORORDNING (EF) Nr. 465/2005

af 22. marts 2005

om ændring af forordning (EF) nr. 1663/95 om gennemførelsesbestemmelser til Rådets forordning (EØF) nr. 729/70, for så vidt angår proceduren for regnskabsafslutning for EUGFL, Garantisektionen

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER HAR —

under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab,

under henvisning til Rådets forordning (EF) nr. 1258/1999 af 17. maj 1999 om finansiering af den fælles landbrugspolitik (1), særlig artikel 4, stk. 8, og

ud fra følgende betragtninger:

(1)

Kommissionens forordning (EF) nr. 1663/95 (2) indeholder bl.a. retningslinjer for kriterierne for godkendelse af medlemsstaternes udbetalende organer.

(2)

Det er først og fremmest medlemsstaterne, der har ansvaret for at kontrollere udgifterne for Den Europæiske Udviklings- og Garantifond for Landbruget (EUGFL), Garantisektionen. Ved udførelsen af denne opgave må medlemsstaterne sørge for, at sikkerhedsniveauet i de udbetalende organers informationssystemer er højt. Med henblik herpå bør der foreligge procedurer, som garanterer informationssystemernes sikkerhed, ved den første godkendelse af et udbetalende organ og derefter.

(3)

Under regnskabsafslutningen kan Kommissionen kun bestemme de samlede udgifter, der skal afholdes over Garantisektionens almindelige regnskab, hvis den har tilfredsstillende garanti for, at den nationale kontrol er fyldestgørende og gennemsigtig, herunder kontrollen af sikkerheden af de udbetalende organers informationssystemer. Det bør derfor fastsættes, at de attesterende organer som led i attesteringen af årsregnskaberne skal udfærdige en sikkerhedserklæring på grundlag af internationalt godkendte sikkerhedsstandarder.

(4)

Medlemsstaterne bør have en rimelig periode til at tilpasse interne regler og procedurer, der er nødvendige for at forelægge en sikkerhedserklæring om de udbetalende organers informationssystemer.

(5)

Det bør fastsættes, at de udbetalende organer skal sende Kommissionen regnskaberne og alle dertil knyttede dokumenter i elektronisk format for at lette den videre analyse af disse data.

(6)

Uddelegering af forvaltningen af informationssystemer til tredjemand bliver mere og mere udbredt, og de udbetalende organer bør have mulighed for at foretage sådanne uddelegeringer på de samme betingelser som dem, der gælder for uddelegering af godkendelsesfunktionen og/eller den tekniske tjeneste.

(7)

Forordning (EF) nr. 1663/95 bør derfor ændres i overensstemmelse hermed.

(8)

De i denne forordning fastsatte foranstaltninger er i overensstemmelse med udtalelse fra Fondskomitéen —

UDSTEDT FØLGENDE FORORDNING:

Artikel 1

I forordning (EF) nr. 1663/95 foretages følgende ændringer:

1)

I artikel 1 foretages følgende ændringer:

a)

I stk. 3, andet afsnit, andet punktum, ændres »edb-systemernes sikkerhed« til »informationssystemernes sikkerhed«.

b)

I stk. 7, første afsnit, indsættes følgende led:

»—

bestemmelserne vedrørende informationssystemernes sikkerhed«.

2)

I artikel 3, stk. 1, indsættes følgende afsnit:

»Senest fra regnskabsåret 2008 skal det attesterende organ desuden inden den dato, der er nævnt i tredje afsnit, forelægge en erklæring om de sikkerhedsforanstaltninger, det udbetalende organ har indført for informationssystemerne. Erklæringen skal være baseret på en for det pågældende regnskabsår gældende version af de valgte internationalt accepterede sikkerhedsstandarder, jf. punkt 6, nr. vi), i bilaget til denne forordning, der tjener som grundlag for sikkerhedsforanstaltningerne, og skal angive, om der for det pågældende regnskabsår forefandtes effektive sikkerhedsforanstaltninger.

For de regnskabsår, der går forud for det, som den første erklæring om sikkerheden af det udbetalende organs informationssystemer udarbejdes for, skal det attesterende organ i sin rapport om de konstaterede forhold ved hjælp af et pointtildelingssystem anføre kommentarer og foreløbige konklusioner om de sikkerhedsforanstaltninger, som det udbetalende organ har indført for informationssystemerne. Rapporten skal være baseret på en for det pågældende regnskabsår gældende version af de valgte internationalt accepterede sikkerhedsstandarder, jf. punkt 6, nr. vi), i bilaget til denne forordning, der tjener som grundlag for sikkerhedsforanstaltningerne, og skal angive, i hvilket omfang der for det pågældende regnskabsår forefandtes effektive sikkerhedsforanstaltninger«.

3)

Artikel 4, stk. 2, affattes således:

»2.   De i stk. 1 omhandlede dokumenter og regnskabsoplysninger tilsendes Kommissionen senest den 10. februar i året efter afslutningen af det regnskabsår, som de vedrører. De i stk. 1, litra a) og b), omhandlede dokumenter skal indsendes i ét eksemplar sammen med et eksemplar i elektronisk form.«

4)

Bilaget ændres som angivet i bilaget til nærværende forordning.

Artikel 2

Denne forordning træder i kraft på syvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Den anvendes første gang for regnskabsåret, der begynder den 16. oktober 2004.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 22. marts 2005.

På Kommissionens vegne

Mariann FISCHER BOEL

Medlem af Kommissionen

(1)  EFT L 160 af 26.6.1999, s. 103.

(2)  EFT L 158 af 8.7.1995, s. 6. Senest ændret ved forordning (EF) nr. 2025/2001 (EFT L 274 af 17.10.2001, s. 3).

BILAG

I bilaget til forordning (EF) nr. 1663/95 foretages følgende ændringer:

1)

Punkt 2, nr. iii), affattes således:

»iii)

regnskabsaflæggelse for betalinger: formålet med denne funktion er at registrere betalingen i det udbetalende organs regnskaber, som normalt har form af et informationssystem, og at udarbejde periodiske oversigter over udgifter, herunder månedsopgørelserne og årsregnskaberne til Europa-Kommissionen. I regnskaberne registreres også de af Fonden finansierede aktiver, især med hensyn til interventionslagre, forskud, der ikke er afviklet, og debitorer.«

2)

I punkt 4, indledningen, ændres »og/eller den tekniske tjeneste« til », den tekniske tjeneste og/eller informationssystemforvaltningen«.

3)

Punkt 6, nr. vi), affattes således:

»vi)

informationssystemernes sikkerhed skal baseres på de kriterier, der er fastsat i den i det pågældende regnskabsår gældende version af en af følgende internationalt accepterede standarder:

International Standards Organisation 17799/British Standard 7799: Code of Practice for Information Security Management (BS ISO/IEC 17799)

Bundesamt für Sicherheit in der Informationstechnik: IT-Grundschutzhandbuch/IT Baseline Protection Manual (BSI)

Information Systems Audit and Control Foundation: Control Objectives for Information and Related Technology (COBIT).

Det udbetalende organ skal vælge en af de internationale standarder, der er nævnt i første afsnit, som grundlag for sine informationssystemers sikkerhed.

Sikkerhedsforanstaltningerne skal tilpasses til den administrative struktur, antallet af ansatte og det teknologiske niveau i hvert enkelt udbetalende organ. Den finansielle og teknologiske indsats skal stå i forhold til de faktiske risici.«